L’Autoritat Catalana de Protecció de Dades (APDCAT) emet informes o dictàmens amb un posicionament sobre un tema concret, en resposta a peticions d’informació o consultes formulades.
A més, emet resolucions en resposta a les reclamacions de tutela de drets formulades per les persones afectades. També resolucions sancionadores quan constata un incompliment de la normativa. Així mateix, atorga autoritzacions quan no cal informar els titulars de les dades personals sobre la recollida d’aquestes o per al manteniment íntegre de determinades dades.
En compliment de la normativa, l’APDCAT anonimitza les resolucions publicades, i modifica o suprimeix algunes referències dels dictàmens i informes per preservar la identitat de les persones o entitats que formulen les consultes.
Captar imatges més enllà del que resulta imprescindible per assolir la finalitat de vigilància perseguida, és constitutiu d'una infracció greu. No col·locar cartells informatius de l'existència de les càmeres necessaris per garantir-ne el coneixement per les persones afectades, és constitutiu d'una infracció lleu.
El responsable del tractament va permetre que tercers no autoritzats (periodistes que filmaven un reportatge) poguessin accedir a dades personals sobre persones en situació de vulnerabilitat social, és constitutiu d'una infracció greu.
La difusió de dades de persones indentificades a través seu nom i cognoms o NIF, mitjançant la televisió i un portal d'internet, sense el consentiment de les persones afectades i sense la concurrència d'una habilitació legal, és constitutiu d'una infracció greu.
La normativa de protecció de dades no impedeix l’accés a la informació sobre les víctimes mortes o desaparegudes amb declaració judicial de mort o defunció que consten a la base de dades del Cost Humà de la Guerra Civil. En el cas de persones desaparegudes sobre les quals no consti declaració judicial de mort o defunció i que podrien estar vives, la normativa de protecció de dades no impediria l’accés a les dades sobre la identitat i altres dades que apareixen en la fitxa de dades bàsiques accessible al públic mitjançant el cercador nominal disponible al web de l’entitat responsable. En canvi, a la vista de les circumstàncies del cas, no es considera justificat l’accés generalitzat a la informació que pugui afectar l’honor, la intimitat o la pròpia imatge que consti en la part d’informació complementària. Caldria excloure per innecessàries les dades sobre la identitat dels fills/filles o cònjuges de les víctimes, així com les dades identificatives de terceres persones que puguin constar com a testimonis en les respectives referències de les fonts documentals.
La persona reclamant té dret a accedir a la informació relativa al candidat finalment seleccionat en el procés selectiu que resulti necessària per a l’exercici del seu dret de defensa, com ara els exercicis realitzats per aquesta persona i la documentació que s’hagi tingut en compte per valorar els seus mèrits, junt amb la puntuació obtinguda. Això, sens perjudici d’excloure’n les dades mereixedores d’especial protecció que hi puguin constar o aquelles altres dades innecessàries per a l’assoliment de la finalitat pretesa.
La persona reclamant no té dret a accedir al contingut d’una informació reservada prèvia a la incoació d’un expedient disciplinari contra la seva persona mentre s’està tramitant aquesta fase. Ara bé, un cop conclosa, té dret a accedir a la informació personal sobre ella mateixa que consti en l’escrit de denúncia, inclosa la identitat de la persona denunciant. Pel que fa a les dades relatives a la salut de la persona denunciant que hi puguin constar hauran d’excloure’s d’aquest accés, llevat de consentiment exprés de l’afectada o d’una norma amb rang de llei que l’habiliti. No obstant això, si s’incoa expedient disciplinari contra la persona reclamant es podria justificar l’accés a aquestes dades, en la mesura que s’acrediti la rellevància de la dita informació per a l’exercici del seu dret de defensa.
S'arxiva la denúncia perquè la publicació de dades personals retributives de personal directiu al Portal de Transparència estaria habilitada per la legislació de transparència.
S'arxiva la denúncia perquè la publicació de dades personals retributives de personal directiu al Portal de Transparència estaria habilitada per la legislació de transparència.
La difusió de dades personals vinculades a unes eleccions d'una universitat, publicades a una revista universitària indexable per cercadors d'internet, durant molts anys després d'haver-se produït les eleccions esmentades, és constitutiva d'una infracció greu per vulnerar el principi de qualitat, en la seva vessant de proporcionalitat en el termini de tractament.
Un CAP va enviar per correu postal a una pacient seva un formulari de derivació, en el revers del qual figurava informació referent a la sol·licitud de derivació d’un altre pacient i usuari del mateix CAP, revelant a la primera pacient dades personal de l'altra pacient, de tal manera que es vulnerà el deure de secret.